Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, wie Wired berichtet.
„Wenn eine Zielsoftware Pwn2Own übersteht, bedeutet das nicht automatisch, dass sie sicherer ist als andere, die untergegangen sind“, sagte der Sicherheitsforscher Peter Vreugdenhil, der vergangenes Jahr 10.000 Dollar gewonnen hatte. Es war ihm gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.
Die Hacker, die sich dieses Jahr an Android und WP7 versuchten, hätten sich aus verschiedenen Gründen aus dem Wettbewerb zurückgezogen, erklärte Vreugdenhil. Es gebe eine ganze Reihe von Faktoren, die bedingen, wie leicht oder schwer ein Ziel zu hacken sei: einerseits die Sicherheit der Software selbst, andererseits die Maßnahmen zur Schadensbegrenzung für diese Software, etwa eine Sandbox, und wie viel Forschungsmaterial vorhanden ist – was den Prozess, einen Exploit zu schreiben, beschleunigen kann.
„Chrome hat den Vorteil, dass es auf diverse Exploit-Mitigation-Maßnahmen zurückgreift, aufgrund derer es mit Sicherheit schwerer zu hacken ist“, sagte Vreugdenhil gegenüber Wired. „Was Android betrifft: Ich sehe keinen Grund, warum es schwerer zu knacken sein soll als eines der anderen Ziele.“ Safari, Chrome, iOS, Android und Blackberry OS nutzen alle die Browser-Engine WebKit. Sowohl das iPhone 4 als auch das Blackberry Torch wurden über ihren Browser attackiert.
Pwn2Own fand dieses Jahr zum fünften Mal statt. Der Wettbewerb ist in zwei Bereiche unterteilt: Browser und Handys. 2011 waren Microsofts IE8, Apple Safari 5.0.3, Mozilla Firefox und Google Chrome die Browser-Ziele. In der Kategorie Mobilgeräte versuchten Hacker Dells Venue Pro (WP7), Apples iPhone 4, RIMs Blackberry Torch 9800 (Blackberry OS 6) und Samsungs Nexus S (Android) zu knacken. Die Software-Versionen waren vor dem Wettbewerb „eingefroren“ worden, sodass alle Teilnehmer dieselben Voraussetzungen hatten.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.